與5G不同，用戶端uSIM/eSIM與核心UDM之間的網(wǎng)絡(luò)不受信任，服務(wù)運(yùn)行在私有云和公共云上。

　　電信世界正在發(fā)生變革，5G等新技術(shù)以及開放無線接入網(wǎng)等未來網(wǎng)絡(luò)架構(gòu)正在全球推廣，以連接移動(dòng)用戶和數(shù)十億物聯(lián)網(wǎng)設(shè)備。根據(jù)一份報(bào)告顯示，預(yù)計(jì)到2025年，超過70%的5G收入將來自企業(yè)應(yīng)用，而不是消費(fèi)者使用。

　　5g的安全挑戰(zhàn)

　　雖然5G網(wǎng)絡(luò)能夠在多個(gè)行業(yè)引入新服務(wù)，但英國國家網(wǎng)絡(luò)安全中心承認(rèn)5G網(wǎng)絡(luò)增加了攻擊面。

　　傳統(tǒng)的2G、3G和4G網(wǎng)絡(luò)是基于分層信任為模型的。與5G不同，用戶端uSIM/eSIM與核心UDM之間的網(wǎng)絡(luò)不受信任，服務(wù)運(yùn)行在私有云和公共云上。

　　隨著5G商業(yè)需求的增加，它被用于連接關(guān)鍵服務(wù)，特別是在汽車、智慧城市、醫(yī)療保健和公共安全領(lǐng)域，端到端安全仍然是運(yùn)行關(guān)鍵應(yīng)用的先決條件。然而，消費(fèi)級5G的快速部署在解決方案的安全壁壘上留下了一些明顯的漏洞。我們注意到以下情況值得關(guān)注。

　　5G網(wǎng)絡(luò)將使用云原生軟件定義網(wǎng)絡(luò)技術(shù)，邊緣計(jì)算的規(guī)模正在呈指數(shù)級增長。這種邊緣計(jì)算促進(jìn)了邊緣人工智能等領(lǐng)域服務(wù)能力的顯著提高。然而，邊緣的擴(kuò)展也增加了網(wǎng)絡(luò)攻擊的表面，雖然5G比4G更安全，但它是一個(gè)通信架構(gòu)的進(jìn)步，而不是一種以安全為基礎(chǔ)的努力。5G規(guī)格無法改善靜止數(shù)據(jù)的安全性，也無法改善這種新的邊緣計(jì)算云中的基礎(chǔ)設(shè)施鏈。

　　物聯(lián)網(wǎng)設(shè)備和傳感器的激增將加劇這一安全弱點(diǎn)。構(gòu)建基于傳感器的解決方案的公司已經(jīng)意識到，由于其高計(jì)算負(fù)擔(dān)，內(nèi)置在此類傳感器中的非常小的閃存根本無法運(yùn)行后量子算法。新邊緣架構(gòu)的發(fā)展擴(kuò)大了網(wǎng)絡(luò)威脅的目標(biāo)空間，但沒有相應(yīng)的防御措施。

　　5G最初是以非獨(dú)立接入(NSA)模式推出的。這就需要提供2G、3G和4G網(wǎng)絡(luò)元素的高風(fēng)險(xiǎn)供應(yīng)商(HRV)與提供5G元素的非HRV之間的交互。這種交互需要得到保護(hù)。

　　5G的定位是實(shí)現(xiàn)開放的網(wǎng)絡(luò)架構(gòu)，包括RAN中軟件和硬件的分解和接口的開放，以滿足供應(yīng)鏈多樣化的要求。歐盟的一份報(bào)告指出，5G網(wǎng)絡(luò)的網(wǎng)絡(luò)安全，將不同供應(yīng)商的設(shè)備組合在一起會(huì)增加網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

　　開放網(wǎng)絡(luò)的安全性仍在定義中，供應(yīng)商需要時(shí)間來實(shí)現(xiàn)它們。

　　由于全球許多5G網(wǎng)絡(luò)都引入了開放式無線接入網(wǎng)，運(yùn)營商希望它能更靈活、更便宜。但是安全問題呢?為了使構(gòu)建塊可互操作，開放式無線接入網(wǎng)提供了新的接口，這些接口通常具有不明確的安全屬性。開放式無線接入網(wǎng)還增加了復(fù)雜的IT技術(shù)，這些技術(shù)會(huì)帶來自身的安全問題。許多組件運(yùn)行在Linux上的虛擬機(jī)或Docker容器之上的Kubernetes，增加了多層可能的威脅風(fēng)險(xiǎn)。

　　隨著私有5G的推出在支持企業(yè)關(guān)鍵型工業(yè)4.0用例方面的勢頭越來越大，用戶在私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間無縫移動(dòng)的安全性正在受到挑戰(zhàn)，需要引起關(guān)注。

　　我們?nèi)绾未_保5G安全

　　這些安全問題的解決方案在于對稱加密的力量。這是一種網(wǎng)絡(luò)安全的替代方案，可解決當(dāng)前最常見的加密標(biāo)準(zhǔn)公鑰基礎(chǔ)設(shè)施(PKI)的缺點(diǎn)，并為客戶提供了許多新的好處。它還提供針對量子計(jì)算機(jī)攻擊的保護(hù)。使用基于云的對稱密鑰平臺意味著它易于擴(kuò)展，并允許客戶專注于安全結(jié)果。僅使用對稱密碼在端點(diǎn)生成對稱密鑰也完全消除了現(xiàn)有方法中的數(shù)學(xué)攻擊向量。

　　隨著使用RAN和Core開放生態(tài)系統(tǒng)的5G網(wǎng)絡(luò)在世界各地鋪開，服務(wù)轉(zhuǎn)移到云端，企業(yè)處理數(shù)十億物聯(lián)網(wǎng)設(shè)備，是時(shí)候重新定義我們在電信網(wǎng)絡(luò)中實(shí)施安全性的方式了。

　　使用非對稱密鑰的剛性PKI系統(tǒng)需要?jiǎng)討B(tài)的輕觸摸對稱密鑰協(xié)商過程來取代。如果沒有更強(qiáng)大、更簡單的加密，這些網(wǎng)絡(luò)都會(huì)遭到破壞。